OSX 10.6.8 - Kegagalan SSL di Chrome karena otoritas sertifikasi hilang


0

Saya di rumah orang tua saya selama periode liburan, dan mereka baru saja mengungkapkan kepada saya bahwa mereka mendapatkan kesalahan ini setiap kali mereka mengunjungi situs web bank mereka di Chrome (ERR_CERT_AUTHORITY_INVALID)

Mereka memiliki MacBook 2007 akhir menjalankan Snow Leopard 10.6.8

Saya percaya ini karena otoritas sertifikat "Entrust Root Certification Authority - G2"yang telah ditandatangani dengan sertifikat bank tidak ada dalam gantungan kunci System Roots mereka.

Apakah saya benar dalam berpikir ini karena Apple tidak lagi mengeluarkan pembaruan untuk OSX 10.6.8, sehingga sertifikat System Root baru tidak akan tiba?

Satu-satunya "solusi" yang saya bisa tawarkan kepada mereka, di luar membuang MacBook di tempat sampah, adalah membuat mereka menggunakan Firefox sebagai gantinya karena tidak menggunakan gantungan kunci OSX. Tapi mereka sudah terbiasa dengan Chrome, itu akan menjadi sakit menjelaskan perubahan kepada mereka.

Ada solusi lain yang bisa dipikirkan siapa pun?


Apa situs web yang mereka coba kunjungi?
Tim

tescobank.com/sss/auth - sepertinya mereka mengubah root pada tanggal 22 Oktober, yang menyebabkan hal ini.
djhworld

situs dimuat sempurna untuk saya dengan masalah sertifikat baru pada tanggal 22. Mac mungkin mencoba menggunakan yang lama yang telah di-cache. Buka gantungan kunci, dan lihat apakah Anda dapat menemukan yang lama di bawah sistem. lalu hapus.
Tim

Saya memiliki sistem tampilan bawah tetapi tidak ada di bawah "Login", "System" atau "System Roots". Di Mac saya (menjalankan el capitan) saya bisa melihatnya di bawah "System Roots", membuat saya percaya itu mungkin datang dengan pembaruan sistem
djhworld

Jawaban:


1

Dukungan Chrome berakhir untuk 10,6 pada bulan April. Mereka perlu memperbarui ke 10.9 atau menggunakan browser yang berbeda seperti firefox untuk mencoba dan tetap aman.

Coba buka halaman dalam mode penyamaran

Buka halaman di jendela penyamaran. Jika berfungsi di sana, artinya salah satu ekstensi Anda menyebabkan masalah keamanan dan Anda harus menghapusnya. Pelajari cara mematikan ekstensi.

Matikan antivirus Anda untuk sementara waktu (jika ada)

Jika Anda memiliki perangkat lunak antivirus di komputer Anda yang menyediakan "perlindungan HTTPS" atau "pemindaian HTTPS," itu mungkin mengganggu kemampuan browser untuk memberikan keamanan. Matikan untuk sekarang untuk melihat apakah itu memperbaiki masalah. Jika berhasil, Anda harus mematikan fitur ini untuk menggunakan situs yang aman. Ingatlah untuk menyalakannya kembali.

Pembaruan

Pastikan Chrome pembaruan dan juga Mac itu sendiri.

Bersihkan Sertifikat

Pergi ke sistem Utilities-Keychain In, cari kunci yang di-cache lama dan lepaskan. Harus di bawah sistem dan bukan sistem root.


Sayangnya Mac mereka adalah MacBook edisi akhir 2007, mereka tidak dapat meningkatkan ke sistem operasi yang lebih baru karena Apple tidak mendukungnya.
djhworld

Sial sekali. Versi chrome apa yang diinstal? Ada kemungkinan bahwa chrome yang ketinggalan zaman tidak akan mengizinkannya. Penyebab terbesar masalah ini adalah situs web menggunakan metode kriptografi yang lemah / ketinggalan jaman.
Tim

Saya tidak memiliki laptop, tetapi ini dalam versi terbaru (47.x) dan saya memeriksa untuk melihat apakah ada pembaruan yang tersedia - yang katanya itu adalah versi terbaru. Masalahnya adalah Chrome menggunakan gantungan kunci OSX untuk mengelola sertifikat, sedangkan Firefox memiliki keystore sendiri.
djhworld

Saya juga mencoba trik mode penyamaran untuk memastikan itu bukan ekstensi atau apa pun yang mengganggu, tetapi masalah yang sama. Mereka tidak menjalankan antivirus. Sebagai tindakan sementara, saya pergi ke situs web Entrust dan mengunduh / menginstal kemudian memercayai sertifikat itu sendiri, tetapi saya tidak percaya ini adalah ide yang baik untuk menginstal sertifikat root di gantungan kunci pengguna Anda! Saya pikir masalahnya adalah Root CA ini adalah yang terbaru yang biasanya datang dengan pembaruan OSX - tetapi Apple tidak memberikan pembaruan untuk macan tutul salju lagi.
djhworld

1

Anda dapat memutakhirkannya ke Lion, yang saat ini masih dan didukung.

Jika mereka tidak akan memperbarui OS, dan Anda tahu sertifikatnya, mengapa tidak mengunduh sertifikat root saat ini (dari sini ) dan menginstal sertifikat.


Saya mengambil tindakan sekunder dan menginstal root CA pada akhirnya, tetapi ini adalah imo hack, saya tidak percaya itu pantas untuk menginstal sertifikat root sendiri! Sementara itu saya akan memberikan orang tua saya 2011 MacBook PRO saya sebagai Apple masih mendukung itu
djhworld
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.